【賽迪網-IT技術報道】趨勢科技在7分鐘之內成功截獲了微軟IE7.0零時差漏洞攻擊,讓全球趨勢科技用戶倖免於難。
12月9日,微軟定期發佈修補程序,但卻於第二天就出現了最新的IE7.0零時差漏洞攻擊,此弱點至今尚未修補。黑客利用此漏洞植入有害的JavaScript,透過微軟Internet Explorer7.0網頁瀏覽器中SDHTML在處理XML時的弱點,對網頁瀏覽者進行攻擊。使用者即使更新了週二最新發佈的修補程序,還是有可能因為使用 IE7.0 而被入侵。
趨勢科技的雲安全技術,利用毫秒級的運算速度,可以在7-15分鐘內成功地攔截了惡意攻擊網址(如下圖,為12月10日的統計截屏)。而事實上,趨勢科技早已創造了最快7分鐘截獲病毒的事例,在12月9日凌晨1點04分8.277秒,雲安全接到網址:hxxp://wieyou.com/iiee/explore.exe 的查詢, 僅用約7分鐘,在12月09日凌晨1點11分22.510秒,就成功把該 URL 攔截。在雲端資料庫中建立了該URL的病毒屬性,並得以阻止其它用戶繼續遭受該URL的侵害,從而實現零秒差阻擋病毒的防護效果。
趨勢科技發現利用此漏洞攻擊的網站,截至目前為止有85個站點設在中國,雲安全技術可以成功地阻擋惡意的網站主機。趨勢科技Web安全網關IWSA (InterScan Web Security Appliance)和網絡版OfficeScan 8.0內嵌的雲安全技術可以時刻幫助趨勢科技用戶實現高效防護。在病毒碼與修正程序公佈前的漏洞攻擊空窗期,趨勢科技用戶可以安心避免攻擊。
而對使用 IE7.0的網民用戶,如果沒有做好防護工作,一旦被連接到惡意網頁, 計算機將會自動下載一組木馬程序, 進而造成直接經濟損失。
目前,趨勢科技檢測到的這些木馬為:
・TSPY_ONLINEG.EJH
・TSPY_ONLINEG.EJG
・TSPY_ONLINEG.HAV
・TSPY_ONLINEG.ADR
據瞭解,該惡意攻擊程序已開發出「網頁掛馬產生器」,並在地下黑市進行買賣,預計將會有更多的惡意攻擊會在短期內出現。對此,趨勢科技呼籲在微軟公佈修補程序的空窗期間,非趨勢科技的用戶可以採取以下防範措施:
1.除了瀏覽網頁可能被植入外,也要電子郵件或 IM 的相關連接。
2.嘗試使用 IE 之外的其它瀏覽器。
3.盡量停用Java Script,但此舉會使得許多動態頁面無法正常瀏覽。
4.使用唯一採用雲端運算的在線大型掃毒引擎,可在用戶接觸到該惡意網址前,予以攔截的WRS網頁信譽評等服務。免費下載:上網無憂電子眼(WTP) 或 趨勢科技網絡安全專家2009。
相關鏈接:
・TSPY_ONLINEG variants 木馬家族以偷竊個人機密資料聞名,尤其針對在中國受歡迎的在線遊戲。相關報導A Very Convoluted Chinese Gaming-Info-Stealing Campaign
・微軟相關公告: www.microsoft.com/technet/security/advisory/961051.mspx
ਊShadowServer公佈的被感染網站一覽表:list of infected sites
(